Какво е typosquatting и как да се защитим от него
Typosquatting е онлайн атака, която се осъществява чрез използване на малки правописни грешки в URL адреси. Използваните правописни грешки може да са резултат от потребителска грешка или да са част от a социално инженерство атака. Но така или иначе, нищо неподозиращите потребители в крайна сметка посещават злонамерен сайт, предназначен да изглежда като легитимния сайт, който е бил изписан неправилно в URL адреса. Веднъж попаднали на злонамерения сайт, потребителите могат отново да бъдат подмамени да предоставят чувствителна информация или да изтеглят зловреден софтуер.
Typosquatting се нарича също отвличане на URL адреси, фалшиви URL адреси, мимикрия на домейни и сайтове за ужилване.
В тази публикация разглеждаме подробно typosquatting, как работи и какво можете да направите по въпроса.
Как работи typosquatting
Всичко започва с злонамерен играч, който регистрира домейн с умишлено грешно изписано име на популярен уебсайт. Това увеличава шансовете потребителите на интернет по невнимание сами да напишат неправилно URL адреса (google срещу goggle). И в случай, че потребителят получи URL адреса на маскирания сайт в a фишинг имейл, има голям шанс правописната грешка да е твърде фина, за да може потребителят да я забележи, и той ще щракне върху URL адреса.
След като потребителят щракне върху URL адреса, той се отвежда до злонамерения сайт. Злонамереният сайт обикновено може да бъде едно от следните две неща:
- Копиращ сайт, създаден да изглежда колкото е възможно повече като грешно изписания сайт
- Независим сайт, който не се опитва да имитира друг сайт, но е натоварен с измамни реклами и зловреден софтуер .
Ако злонамереният сайт е имитатор, потребителят ще бъде подканен да въведе поверителна информация (потребителско име, парола, номер на кредитна карта и т.н.). И ако това е „независим“ сайт, вашата машина може да бъде компрометирана от зловреден софтуер. Струва си да проверите отново правописа на въведените от вас URL адреси.
Целите на typosquatting
В детайли как работи атаката, ние вече подчертахме две от най-честите цели на typosquatting:
- Кражба на вашата лична информация
- Компрометиране на вашия компютър със зловреден софтуер
Това са изключително общи цели, които се прилагат за почти всяка онлайн атака там. И докато повечето typosquatting атаки вероятно са монтирани с тези цели в ума, нападателите могат да монтират typosquatting атаки и по други причини.
Продажба на стоки, които никога няма да получите
В определени случаи злонамереният уебсайт ще се опита да ви продаде нещо, което бихте могли да закупите на легитимния уебсайт, който е изписал неправилно и може да се опитва да имитира. Ако потребителят извърши покупката, той не само ще плати за стоките, но никога няма да ги получи, но също така може да е компрометирал информацията за кредитната си карта.
Пренасочване на трафика към конкуренти
Понякога typosquatting се използва за пренасочване на трафика, предназначен за истинския уебсайт, към уебсайт на конкурент. След това собственикът на сайта за typosquatting таксува конкурентите за пренасочвания и кликвания. С достатъчно пренасочвания, тираджия може да си тръгне с прилична сума.
Осигуряване на приходи от реклами
Злонамереният собственик на сайт може да хоства реклами и изскачащи прозорци (очевидно те все още са с нас през 2022 г.), за да генерира приходи от реклами от потребителите, които са подмамени да посетят страницата.
Фалшиви проучвания и конкурси
В някои случаи злонамереният сайт работи под предлог, че събира обратна връзка за популярни продукти и услуги. В действителност, разбира се, злонамерените участници зад сайта се опитват да съберат достатъчно информация за вас, за да се опитат да откраднат самоличността ви.
Злоупотреба с партньорски връзки
Фалшивият сайт може понякога да пренасочи трафика обратно към оригиналния сайт, използвайки партньорски връзки, за да използва съществуващата партньорска програма на законния сайт в опит да спечели комисионна от покупки.
Typosquatting, cybersquatting и combosquatting
Cybersquatting и combosquatting споделят някои общи черти с typosquatting, но те не са съвсем едно и също нещо. Вече имаме добро разбиране какво е типосквотинг. За разлика от това, киберсквотингът, наричан още скуотинг на домейн, е процесът на закупуване на домейни, които са много сходни по правопис със съществуващи марки и уебсайтове. При киберсквотинга целта не е да се открадне лична информация или да се зарази тяхната машина със зловреден софтуер. Целта е чисто меркантилна: да се продадат закупените домейни на собствениците на съществуващата марка, услуга или уебсайт (на възможно най-висока цена).
Законните компании са принудени да защитават своите марки. И така, в много случаи те в крайна сметка купуват съзнателно подобни домейни – много пъти на много висока цена. Cybersquatting може да бъде много доходоносна афера, тъй като закупуването на домейни е сравнително евтино, което прави печалбата от продажбата доста висока.
Combosquatter е много подобен на typosquatter, тъй като combosquatters и typosquatters споделят едни и същи цели. Там, където се различават, е в методите им. При комбинирана атака злонамерените участници купуват домейни, които са подобни на съществуващи марки и уебсайтове. Но вместо да вмъкнат фина промяна в правописа, те вмъкват допълнителни думи. Пример за това е amazon-shop.com. Последното може да обърка потребителя да повярва, че amazon-shop.com е легитимен уебсайт на Amazon. При combosquatting не са необходими правописни грешки; combosquatters се опитват да измамят потребителите с допълнителни, безобидни думи в URL адреса.
Typosquatting примери
goggle.com
Един от най-известните случаи на typosquatting се случи през 2006 г., когато правописната грешка на google.com беше използвана в атака с typosquatting. Домейнът на злонамерения сайт беше goggle.com вместо google.com. Когато нищо неподозиращ потребител се озова на goggle.com или чрез опит за фишинг, или чрез случайна правописна грешка, браузърът му беше затрупан с изскачащи прозорци и реклами, а машината им беше компрометирана със зловреден софтуер. Сайтът изглежда е бил неутрализиран в един момент, пренасочвайки обратно към google.com. Но тест, проведен през 2018 г., установи, че отново пренасочва потребителите към сайтове за злонамерен софтуер.
fallwell.com
През 1999 г. Кристофър Лампарело регистрира домейна fallwell.com – грешно изписване на falwell.com, уебсайтът на известния антигей християнски евангелски проповедник Джери Фалуел. Целта на Лампрело беше да предостави на случайните посетители на неговия уебсайт библейски ресурси и цитати, които оспорваха възгледите на Фалуел за хомосексуалистите. След като подаде жалба, съдът първоначално оправда Фалуел по обвинения в нарушаване на търговска марка, нелоялна конкуренция и киберсквотинг. Но решението беше отменено при обжалване през 2005 г., тъй като сайтът на Lamparello не беше търговски уебсайт. Фалуел се опита да контражалби през 2006 г., но съдът отхвърли жалбата му.
mikerowesoft.com
През 2004 г. уеб дизайнер на непълно работно време Майк Роу смяташе, че закупуването на домейн с пълното му име, плюс думата „soft“ в края – което води до mikerowesoft.com – е забавен начин за рекламиране на начинаещия му бизнес. И трябва да признаем; доста е смешно. Microsoft обаче не успя да види хумора в това и се опита да купи домейна от Майк Роу за красивата сума от $10. Роу отказва предложението на Microsoft и вместо това иска 10 000 долара, за да продаде своя домейн. Поради това Роу беше решен да извърши киберсквотинг и му беше връчена заповед за прекратяване и отказ от WIPO.
Как да се защитим от typosquatting
Начинът за защита срещу typosquatting зависи от коя страна на атаката сте. Вашите защити ще бъдат различни, ако сте организация, чийто уебсайт е „типосквотиран“, а не интернет потребител, който иска да избегне злонамерени сайтове. Ще предоставим съвети и за двата случая на употреба.
За организации
Регистрирайте сами версиите с печатни грешки на вашите домейни
Това е вярно. Наистина не трябва да чакате хакерите да ви изпреварят. Направете списък с най-очевидните правописни грешки на вашите домейни и ги регистрирайте. Също така се препоръчва да регистрирате други домейни от първо ниво (.org, .co и т.н.), разширения за държави, алтернативни изписвания и варианти с тирета за вашите домейни. Можете лесно да пренасочите всички тези алтернативни домейни към официалния ви уебсайт.
Използвайте HTTPS
Това е нещо, което така или иначе трябва да правите. въпреки това, SSL сертификати помогнете да удостоверите вашия сайт и да установите, че това е истинската сделка. Иконата за заключване в URL лентата ще уведоми потребителите ви, че са на законния сайт. Разбира се, злонамерен играч може да създаде валиден SSL сертификат за своя грешно изписан домейн, но поне вашите потребители могат да погледнат сертификата, ако решат, и може да разберат, че са на грешния сайт. Има също добра възможност нападателят да не се занимава с HTTPS и това само по себе си е издайнически знак, че нещо може да се случи. HTTPS ви предпазва и от други видове онлайн атаки, като например атаки Man-in-the-middle.
Използвайте услугата за наблюдение на уебсайтове на ICANN
Интернет корпорацията за присвоени имена и номера ( МОГА ) предоставя услуга на Trademark Clearing House, която можете да използвате, за да разберете как името на вашата организация се използва в различни домейни. Това може да ви позволи да разберете дали уебсайтът ви има „typosquatted“ клонинг в дивата природа. Услугата е достъпна в целия свят.
Уведомете вашия персонал, партньори и клиенти
След като разберете, че има злонамерени, грешно изписани версии на уебсайта ви в интернет, трябва да разпространите информацията във вашата организация и да уведомите партньорите и клиентите си. Това ще им позволи да бъдат нащрек за фишинг имейли и да проверяват повторно изписването на URL адресите в своите браузъри.
Сваляйте злонамерени уебсайтове или пощенски сървъри
По-добре е да се опитате да избегнете „типоклекирането“ като начало, но понякога въпреки всичките ви усилия това все пак може да се случи. В тези случаи може да се наложи да се обърнете към правната система, за да премахнете тези сайтове/сървъри. Това е скъпа операция, така че отново най-добрият ви залог е да направите каквото можете, за да избегнете напълно тази ситуация. Но ако трябва да вземете нещата по законния път, Единната политика за разрешаване на спорове за имена на домейни на ICANN е отлично място за начало.
За физически лица
Най-важното нещо за интернет потребителите, които се опитват да избегнат typosquatting, е бдителността и куп разумни съвети, които така или иначе трябва да следвате. Първите шест съвета се отнасят директно за typosquatting (и други онлайн атаки), докато останалите четири са общи съвети за онлайн безопасност. Но така или иначе, трябва да прилагате възможно най-много от тях в рутината си за онлайн сърфиране.
- Не кликвайте върху връзки (URL адреси) в имейли освен ако не сте сигурни, че знаете кой е изпратил URL адреса и неговата дестинация и че не се представя за него. И дори тогава, разгледайте внимателно връзката. Дали това е HTTP или HTTPS връзка? Повечето законни сайтове използват HTTPS днес. И разбира се, проверете връзката за правописни грешки (faceboook вместо facebook или goggle вместо google)? Ако можете да стигнете до дестинацията, без да използвате връзката, направете го вместо това.
- Не отваряйте прикачени файлове в имейли без да идентифицирате кой е подателят и да потвърдите с него, че ви е изпратил имейла с прикачения файл.
- Използвайте антивирусна програма . И купувайте само добре прегледан и оригинален антивирусен софтуер от легитимни доставчици и извършвайте чести сканирания редовно.
- Задръжте курсора на мишката над връзките с курсора на мишката и ги проверете внимателно за алтернативен правопис или правописни грешки.
- Съхранявайте отметки за уебсайтовете, които посещавате най-често, и винаги влизайте в тях от вашите отметки.
- Използвайте търсачка за достъп до уебсайтове, вместо да ги въвеждате или да следвате връзки от незабавни съобщения или имейли. Като алтернатива можете да използвате гласови асистенти, за да постигнете същото.
- Използвайте защитна стена – Всички основни операционни системи имат вграден входящ защитна стена , а всички търговски рутери на пазара предоставят вграден NAT защитна стена . Уверете се, че те са активирани. Те могат да ви защитят, ако щракнете върху злонамерена връзка.
- Никога не кликвайте върху изскачащи прозорци . някога. Никога не знаеш къде ще те отведат следващия път.
- Ако вашият браузър показва предупреждение относно уебсайт, който се опитвате да отворите, обърнете внимание на това предупреждение и вземете информацията си другаде.
- Не отговаряйте на имейли, текстови съобщения или телефонни обаждания, които изискват лична информация . Това е класически признак за фишинг измама. Ако отговорите, те могат да ви изпратят връзка, която да следвате, за да „отстраните проблема“, за който са се свързали с вас. И винаги помнете, че легитимните организации никога няма да искат от вас да предоставите лична информация, когато се свързват с вас по имейл.
Обобщение
Избягването на атаките на typosquatting може да бъде предизвикателство, тъй като те експлоатират нашия многозадачен начин на живот. Докато вървим през работните си дни, сме склонни да преминаваме в режим на автопилот и не винаги обръщаме внимание на всичко, което трябва. Да се надяваме, че прилагането на горните съвети (както за организации, така и за отделни лица) би трябвало да намали шансовете ви да станете жертва на печатни грешки – но с цената на постоянна бдителност.
Както винаги, бъдете в безопасност и бдителни.